Web Security Solution All Guide
Chapter 3. À¥ º¸¾È Àü¹®°¡ ³ëÇÏ¿ì ÈÉÃ帱â
¼³°è¡¤±¸Ãà ´Ü°è¿¡¼ Á¤º¸º¸È£ °í·ÁÇؾß
ÃÖ±Ù ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© ÇØÅ·¿¡¼ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À̳ª À¥ »çÀÌÆ® ±¸Ãà ½Ã °³¹ßÀÚÀÇ ½Ç¼ö³ª ¹Ìó °í·ÁÇÏÁö ¸øÇß´ø ºÎºÐÀ» ÀÌ¿ëÇÏ´Â À¥ ÇØÅ·ÀÌ ¸Å¿ì ºó¹øÇÏ°Ô ¹ß»ýÇÏ°í ÀÖ´Ù. ¿¹Àü¿¡´Â ´ëºÎºÐÀÇ °ø°ø±â°ü ¹× ±â¾÷üµéÀº ¿ÜºÎ·ÎºÎÅÍ ³»ºÎÀÇ µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© °èÃþÀÇ Á¢±Ù ÅëÁ¦ º¸¾È ¼Ö·ç¼ÇÀ» ¸¹ÀÌ µµÀÔÇß¾ú´Âµ¥ ºÒ°¡ÇÇÇÏ°Ô ¿ÀÇÂÀ» ÇØ¾ß ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Â 80Æ÷Æ®±îÁö Á¦¾î¸¦ ÇÒ ¼ö ¾ø¾ú´Ù.
±×·¡¼ µîÀåÇÑ °ÍÀÌ 80Æ÷Æ®¸¦ Á¦¾îÇÏ°í Áö½Ä±â¹ÝÀÇ ÆÐÅÏ ¸ÅĪÀ» ÅëÇÑ Ä§Åõ ½Ãµµ¸¦ Â÷´ÜÇÏ´Â À¥ ¹æȺ® ÀåºñÀÌ´Ù. ÇöÀç ±¹³» CCÀÎÁõ ¹× º¸¾È¼º °ËÁõÀ» ÁøÇàÁßÀÎ À¥ ¹æȺ®°ú ½ÃÁß¿¡ ÇöÀç ÆǸŵǰí ÀÖ´Â À¥ ¹æȺ® Àåºñ±îÁö ¾à 10¿©°³°¡ ÀÖ´Ù. ±×·¯³ª ¹«ÀÛÁ¤ ÀÌ·¯ÇÑ ¼Ö·ç¼ÇÀ» ±¸ÃàÇÑ´Ù°í Çؼ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇÑ ÇØÅ·À» ¹æÁöÇÑ´Ù°í »ý°¢Çϸé Å« ¿À»êÀÌ´Ù.
À¥ ¹æȺ®Àº ¾Ë·ÁÁø ´ëºÎºÐÀÇ ÇØÅ· ½Ãµµ¸¦ Â÷´ÜÇÏ´Â °ÍÀº ¸ÂÁö¸¸ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼³°è ½Ã Ãë¾àÇÑ ¼Ò½º¿¡ ´ëÇؼ´Â ¹æ¾î¸¦ ÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ´ëÇ¥ÀûÀÎ °ø°Ý¹æ¹ýÀÌ URLÀ» ÅëÇØ °Á¦·Î Á¢±ÙÇÏ´Â URL °Á¦ Á¢¼ÓÀ̶ó´Â °ø°Ý ¹æ¹ýÀÌ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÌ ¼º°øÇÒ ½Ã ŸÀÎÀÇ ±ÛÀ» Áö¿ì°Å³ª ¾ÇÀÇÀûÀ¸·Î ¼öÁ¤À» Çϰųª ¸ÞÀÎ ÆäÀÌÁöÀÇ °øÁö»çÇ×À» Á¶ÀÛÇÏ¿© ÀÔ±Ý °èÁ¹øÈ£¸¦ °ø°ÝÀÚÀÇ °èÁ·Π¹Ù²ã Ä¡±â¸¦ ÇÏ´Â µî ¹ß»ýÇÏ´Â ÇÇÇØ À¯ÇüÀº ¼¿ ¼ö ¾øÀ» Á¤µµ·Î ´Ù¾çÇÏ´Ù. ÀÌ ¿Ü¿¡µµ ÄíÅ°¸¦ ¹Ù²ãÄ¡±â ÇÏ´Â µî ¿©·¯ °¡Áö °ø°Ý ±â¹ýÀÌ ÀÖÁö¸¸ ±Ùº»ÀûÀÎ Ãë¾àÁ¡ÀÇ ¿øÀÎÀº À߸ø ¼³°èµÈ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ·ÎÁ÷ÀÌ´Ù.
ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÃÖ¼ÒÇÑÀ¸·Î ÁÙÀÌ´Â ¹æ¹ý¿¡´Â À¥ ¹æȺ®À» µµÀÔÇϱâ Àü¿¡ ¿ÜºÎ º¸¾È ÄÁ¼³ÅÏÆ®¸¦ È°¿ëÇؼ À¥ÆäÀÌÁöÀÇ Ãë¾àÁ¡À» ¹Ì¸® Áø´Ü ¹Þ°í Áø´Ü ÈÄ µå·¯³ª´Â Ãë¾àÁ¡¿¡ ´ëÇØ ¼öÁ¤À» ÇÏ°í ´ëÃ¥À» ¸¶·ÃÇÑ ÈÄ À¥ ¹æȺ®À» µµÀÔÇÏ´Â °ÍÀÌ °¡Àå ÃßõÇÏ´Â ¹æ¹ýÀÌ´Ù. ¹°·Ð ȸ»ç ³»ºÎ¿¡¼ °³¹ßÀÚµéÀÌ º¸¾È °¡ÀÌµå ¶óÀÎÀ» Âü°íÇؼ ÀÚü Áø´ÜÇÏ´Â ¹æ¹ýµµ ÀÖÁö¸¸, ÀÚ½ÅÀÌ Á÷Á¢ ÄÚµùÇÑ ¼Ò½º¸¦ ¿ªÀ¸·Î »ý°¢Çؼ Ãë¾àÁ¡À» ¹ß°ßÇÏ´Â °ÍÀº ÁÁÀº ¹æ¹ýµµ ¾Æ´Ò»Ó¾Æ´Ï¶ó ¿ÀÈ÷·Á ¸®¼Ò½º¸¦ ³¶ºñÇÏ´Â °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö Àֱ⠶§¹®¿¡ ¿ÜºÎÀÇ ¼÷´ÞµÈ ÄÁ¼³ÅÏÆ®¸¦ È°¿ëÇÏ¿© Áø´ÜÇÏ´Â °ÍÀÌ ½Ã°£ÀûÀÎ Ãø¸éÀ̳ª ³»¿ëÀûÀÎ Ãø¸é¿¡¼ ÈξÀ È¿À²ÀûÀÌ´Ù.
±× ¹Û¿¡ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ·Á´Â ±â¾÷Àº Á¦ÀÏ ¸ÕÀú ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ °¡Àå ¾Ë¸ÂÀº º¸¾È ¼Ö·ç¼ÇÀÌ ¹«¾ùÀÎÁö, ¸®½ºÅ©¸¦ Æò°¡¸¦ ²À Çؾ߸¸ ÇÑ´Ù. ÁÖ·Î °³ÀÎ Á¤º¸¸¦ ¸¹ÀÌ °¡Áö°í ÀÖ´Â ±â¾÷¿¡¼´Â °í°´ Á¤º¸ÀÇ DB¸¦ ¾ÏÈ£È ½ÃÄѼ ÀúÀåÇÒ ¼ö ÀÖ´Â DB º¸¾È ¼Ö·ç¼ÇÀÌ ¸®½ºÅ©¸¦ °¡Àå ¸¹ÀÌ ÁÙ¿©ÁÙ °ÍÀÌ°í ÀÎÅÍ³Ý ¼îÇθôÀ» ¿î¿µÁßÀÎ ±â¾÷¿¡¼´Â °í°´ÀÇ ½Å¿ëÄ«µå Á¤º¸³ª °Å·¡ Á¤º¸°¡ ¾ÈÀüÇÏ°Ô °Å·¡µÉ ¼ö ÀÖ°Ô ÇØÁÖ´Â SSL Åë½ÅÀ» ±¸ÃàÇÏ´Â °ÍÀÌ ºñ¿ë´ëºñ °¡Àå È¿°úÀûÀÎ °á°ú¸¦ ³ªÅ¸³¾ ¼ö ÀÖ´Ù.
À¥ »çÀÌÆ®´Â ÀÎÅͳÝÀ» ÅëÇØ ´©±¸¿¡°Ô³ª ¿ÀÇÂÀÌ µÇ¾î ÀÖ´Â °ø°£ÀÌ´Ù. ´ëºÎºÐÀÇ À¥ »çÀÌÆ®µéÀº DB ¿¬µ¿À» ÅëÇØ ±ÝÀüÀûÀ¸·Î ȯ»êÇÒ ¼ö ¾ø´Â Áß¿äÇÑ Á¤º¸¸¦ ´ã°í Àֱ⠶§¹®¿¡ ±ÝÀüÀûÀÎ ¸ñÀûÀ» ³ë¸° ÇØÄ¿µé¿¡°Ô´Â ÁÁÀº ¸ÔÀÕ°¨ÀÌ µÉ ¼ö ¹Û¿¡ ¾ø´Ù. ÀÌó·³ À¥ »çÀÌÆ®ÀÇ È°¿ëºóµµ°¡ Á¡Á¡ Áõ°¡ÇÏ´Â Ãß¼¼¿¡ ´õ¿í´õ Áß¿äÇÑ Á¤º¸µéÀÌ ´Ã¾î³ª°í ÀÖ´Â ÀÌ»ó À¥ ÇØÅ·¿¡ ´ëÇÑ °ø°Ýµµ Á¡Á¡ ´Ã¾î³ª°¥ °ÍÀÌ´Ù.
ÇÏÁö¸¸ ´ëºÎºÐÀÇ °³¹ßÀÚ ¹× °ü¸®ÀÚµéÀº ÀÚ½ÅÀÇ À¥ »çÀÌÆ® º¸¾È¿¡ ´ëÇÑ Á߿伺À» ÀÎÁöÇÏÁö ¸øÇÏ°í ±×Àú ³²ÀÇ ÀÏÀ̶ó°í¸¸ »ý°¢À» ÇÏ°í ÀÖ¾î Áö±Ý ÀÌ ½Ã°£¿¡µµ ¼ö¸¹Àº »çÀÌÆ®µéÀÌ ÇØÅ·¿¡ ÇÇÇظ¦ ÀÔ°í ÀÖÀ» °ÍÀÌ´Ù. ÇØÅ·À» ´çÇÑ °ü¸®ÀÚµéÀº ÀÚ½ÅÀÇ À¥ »çÀÌÆ®°¡ ÇØÅ·À» ´çÇß´ÂÁö ÀÎÁöµµ ÇÏÁö ¸øÇÏ°í ³Ñ¾î°¡´Â °æ¿ìµµ ¸¹Àºµ¥ Zone-H ¶ó´Â »çÀÌÆ®¸¦ µé·Á ÇØÅ· »ç½ÇÀÌ ÀÖ´ÂÁö ÁÖ±âÀûÀ¸·Î °ËÅäÇÏ°í ¸¸¾à ÀÌ·¯ÇÑ °¡¿ë ÀοøÀÌ ºÎÁ·ÇÒ °æ¿ì ¿ÜºÎ º¸¾È °üÁ¦¾÷ü¿¡ 365ÀÏ °üÁ¦¸¦ ´ëÇàÇÏ´Â °Íµµ ÇÑ °¡Áö ¹æ¹ýÀÏ ¼ö ÀÖ´Ù.
ºñ¿ë È¿À²ÀûÀ¸·Î ¾ÈÀüÇÑ À¥ »çÀÌÆ®¸¦ ±¸ÃàÇϱâ À§Çؼ´Â ±¸Ãà ÀÌÈÄ°¡ ¾Æ´Ñ ¼³°è¡¤±¸Ãà ´Ü°è¿¡¼ ¸ÕÀú Á¤º¸º¸È£¸¦ °í·ÁÇÏ°í °³¹ß ÀÌÈÄ ´õ³ª¾Æ°¡ SSL Åë½Å, DBº¸¾È, À¥ ¹æȺ® µµÀÔ µîÀÇ Áö¼ÓÀûÀÎ º¸¾ÈÀ» ÇØ¾ß Ãë¾àÁ¡¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
<±Û¡¤¹ÚÁ¾¼º NSHC¿¬±¸¿ø(jspark@nshc.net)>
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>